Aktualnie wyróżniono następujące role określające zakres operacji:
Tabela 1
Funkcja | Objaśnienie |
admin | administrator aplikacji (uprawnienia nieograniczone) |
superdataentry | redaktor z podwyższonymi uprawnieniami (może edytować rekordy własne oraz rekordy utworzone przez innych redaktorów z jego jednostki) |
dataentry | redaktor (może edytować tylko rekordy, których jest właścicielem) |
superdownload | może wykonywać eksport kompletnych danych z systemu (łącznie z danymi chronionymi) |
betatester | może wykonywać funkcje (nowe) w trybie testowanie, niedostępne jeszcze dla ogółu użytkowników |
XMLimport | może wykonywać import w formacie XML |
scoring | może nadawać/korygować punktację w opisie czasopism |
manualScore | może nadawać/korygować ręcznie punktację w publikacjach |
PBNexport | może generować dane w formacie akceptowanym przez PBN-MS |
financeview | może oglądać dane finansowe (np. w opisie projektów) |
statisticsview | może oglądać generowane statystyki i inne dane zbiorcze |
versions | może wykonywać globalne zmiany na typach, które nie podlegają ścisłej kontroli administratora |
selfedition | może edytować dane na swoim profilu |
selfimport | może importować własne publikacje w formacie BibTex |
Nadane (zgodnie z powyższymi rolami) uprawnienia funkcyjne można dodatkowo ograniczyć w następujący sposób:
Tabela 2
Typ danych | ograniczenie |
publications | określone operacje edytorskie może wykonywać na wszystkich typach opisu dorobku naukowego (publikacje, projekty, patenty, prace doktorskie, prace dyplomowe, aktywności, osiągnięcia, itd.) |
people | określone operacje edytorskie może wykonywać na danych profilu naukowca |
diplomas | określone operacje edytorskie może wykonywać tylko na typach opisu dorobku naukowego związanych z dyplomami (prace doktorskie, prace dyplomowe) |
projects | określone operacje edytorskie może wykonywać tylko na opisach projektów |
technology | określone operacje edytorskie może wykonywać tylko na opisach technologii |
activity | określone operacje edytorskie może wykonywać tylko na opisach aktywności i osiągnięć |
Przykładowo, nadanie roli dataentry oraz publications – uprawnia użytkownika do edycji wszystkich typów opisu, ale tylko tych rekordów, których jest właścicielem.
Dodatkowym ograniczeniem jest zdefiniowanie poziomu dostępu. Jeżeli poziomem dostępu użytkownika z prawami edycji jest cała uczelnia, użytkownik ma dostęp w trybie edycji do wszystkich zasobów z dostępem na poziomie uczelni. Jeżeli poziom dostępu użytkownika w trybie edycji jest ograniczony do jednostki (instytutu, lub wydziału), to użytkownik ma dostęp w trybie edycji tylko te obiekty, które są przypisane tej samej jednostce.